急速に進む個人情報保護の強化
ユーザーがサイトを訪れると、Cookieと呼ばれる識別子がブラウザに保存される。この情報をもとに広告主や広告配信会社は、ユーザーが興味関心を持ちそうな広告を、適切なタイミングで配信することが可能になる。通常、Cookieに含まれるのはランダムな文字や数字であり、それ自体から個人が特定されることはない。
だが近年はこのCookieを個人情報ととらえ、規制を強化する動きが加速している。2018年5月に欧州でGDPR(一般データ保護規則)が適用され、今年1月には米カリフォルニア州でCCPA(消費者プライバシー法)が発効。日本でも個人情報保護法の改正案が3月10日に発表された。
個人情報の扱いに対する意識が国内外で高まり、Cookieへの規制が強化されると、マーケターはどのような影響を受けるのか。イルグルムの吉本啓顕氏は、集客、接客、分析の3つの観点で整理する。
集客
1つ目が、広告の配信やリターゲティングなど「集客」の部分だ。たとえばリターゲティングは、自社サイトを訪れたユーザーのブラウザにCookieを保存し、それを追跡することで自社広告を表示させる仕組みだ。Cookieでの追跡が不可能になれば、この仕組みは成り立たなくなる。「DSPやネットワークは、これまでCookieの技術と共に進化してきた背景があり、一定の影響は避けられない」と吉本氏は語る。
接客
2つ目は、コンテンツの出し分けやポップアップなど「接客」の部分である。サイト訪問回数によって表示するコンテンツを変えたり、シナリオの設計にもCookieが使われていることが多いという。
分析
3つ目は、サイト解析や広告効果測定など「分析」の部分。たとえば、サイトに訪れたユーザーの行動を可視化したヒートマップや、広告の効果測定ツールには、Cookieのデータを集計して描画するものが多い。
このように、デジタルマーケティングのPDCAを回すにあたって要となる部分に、Cookieの技術は活用されている。そのため、Cookie規制への対応はマーケターにとって、もはや避けては通れない課題なのだ。
規制は“3rd Party Cookie”に照準を合わせたものが多い
Cookieには2種類あり、どこが発行したものかによって名称が変わる。ユーザーが訪問したサイトから直接発行される「1st Party Cookie」と、広告配信サービス会社など第三者が発行する「3rd Party Cookie」だ。
1st Party Cookieは、サイト運営会社の自社データという扱いになるため、Cookie規制が強化されても、これまで大きな影響を受けなかった。問題となるのは、第三者が発行する3rd Party Cookieで、Cookie規制はここに照準を合わせたものが多いという。これまで主要なブラウザは相次いで、3rd Party Cookieの制限や廃止を発表してきた。
またAppleは2019年、1st party Cookieの中でもjavascriptを利用して付与される1st party Cookieについて、有効期間を7日間、さらには24時間へと短縮するなど、規制の強化をひんぱんに発表している。